package cn.appsys.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import cn.appsys.constants.Constants;
import cn.appsys.pojo.BackendUser;

/**
 * 自定义前端拦截器
 * 
 * @author Administrator
 * 
 */
public class BackSysInterceptor extends HandlerInterceptorAdapter {
	// 在处理本次请求前，就会执行preHanlde
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		// 对当前请求的权限进行验证，即看当前用户是否在登录的前提下访问指定的资源
		BackendUser user = (BackendUser) request.getSession().getAttribute(
				Constants.USER_SESSION);
		if (user == null) {
			// 说明当前用户是在没有登录的前提下访问指定的资源
			response.sendRedirect(request.getContextPath() + "/403.jsp");
			return false;
		} else {
			// 说明用户是在登录的情况下访问指定的资源，那么就放行,继续下一步操作
			return true; // return true;
		}
	}

}
